Bideni administratsioon avaldab riikliku küberjulgeoleku strateegilise plaani, et kujundada, kuidas Ameerika Ühendriigid hoiavad veebikeskkonda turvalisemalt. See räägib riigi kaitsemehhanismidest, ettevõtete ja võtmeinfrastruktuuri häkkerite eest kaitsmisest ning muust.
Mida siis riiklikult küberjulgeoleku strateegiaplaanilt oodata? Mida see teie jaoks tähendab?
Miks on 2023. aasta riiklik küberjulgeoleku strateegia oluline?
Kahtlemata panid Bideni administratsiooni selle plaaniga küberjulgeolekut maha suruma mitmed tegurid. Üks neist on tõenäoline, et Ameerika Ühendriigid on sageli võrgurünnakute siht- ja päritolumaa.
NordLocker leidis, et 46 protsenti lunavararünnakutest leiab aset USA-s. Teine avastus oli see, et sellised juhtumid mõjutasid kõige rohkem Michigani ja Missouris koges neid kõige vähem. Mujal, a Küberkindel uuring näitas, et Ameerika Ühendriigid on küberrünnakute päritolu poolest teisel kohal, kusjuures ainult Hiina on toime pannud rohkem selliseid õigusrikkumisi.
See ei aita, et lokkav küberrünnakud võivad piirata Bideni teisi eesmärke Ameerika Ühendriikide jaoks. Näiteks 2021. aastal juht määras 100-päevase uurimise riigi pooljuhtide defitsiiti. Kodumaise tootmise suurendamine oli üks laialdaselt arutatud võimalus probleemi lahendamiseks. Küberrünnakud takistavad aga tõsiselt tootmistegevust, sundides sageli mõjutatud ettevõtteid tootmisliine peatama ja võrguvõrkudest lahti ühendama.
Ekspertide vaatenurkade kogumik Sisejulgeolek täna inimesed hoiatasid sageli, kuidas USA peab küberturvalisust tõsiselt võtma ja kriitilist infrastruktuuri kaitsma.
Eksperdid ei suuda president Bideni mõtteid lugeda, et täpselt teada, millised tegurid küberjulgeoleku strateegilist plaani inspireerisid. Ülalkirjeldatud liikumapanevad jõud on aga kõige tõenäolisemad.
Kuidas küberjulgeoleku strateegia määrus Ameerikat turvalisemaks hoiab?
Varasemad küberturvalisuse käsitlused riiklikul tasandil keskendusid avaliku ja erasektori partnerlusele ning teabe jagamise praktikale. Siiski võime oodata suhteliselt suuremat rõhku reguleerimisele.
Washington Post näitab, et riik kasutab võimaluse korral olemasolevaid reguleerivaid asutusi ja kasutab seejärel lünkade kõrvaldamiseks Kongressi. Siiski pole veel sõna selle kohta, kuidas ja millal vajalik rakendamine toimub. Samuti selgitati, kuidas kongressi liikmed peavad strateegia eesmärkide elluviimiseks koostööd tegema, sest täitevvõim saab teha ainult nii palju. Üks Postituses tsiteeritud küberjulgeolekuekspert kahtleb, et tuleval aastal on palju edusamme.
Bloombergi seadus selgitas, et strateegial puuduvad regulatiivsed hambad. Kuid selles sisalduvad üksikasjad võivad panna teisi asutusi küberturvalisuse käsitlemise muutmiseks tegutsema. Üks pakutud võimalus oli, et juhtimis- ja eelarveamet võiks oma mõju all olevatele üksustele rohkem määrusi anda. Teine võimalus on see, et küberturvalisuse ja infrastruktuuri turbeamet võib jõustada föderaalseid infosüsteeme mõjutavad siduvad tegevusjuhised.
Washington Posti hinnangus eelnõule mainiti vastutuse nihkumist üksustele, kes loovad turvavigadega tarkvara. Plaan tunnistab, et isegi kõige arenenumad tarkvaraturbealased jõupingutused ei suuda kõiki turvaauke peatada; müüjad peavad aga võtma mõistlikke samme riskide vähendamiseks.
Kas 2023. aasta riiklik küberturvalisuse strateegia on suunatud häkkeritele?
Katvus alates Kiltkivi Strateegilise küberjulgeoleku programmi kohta soovitatakse ka tugevamat kaitset häkkerite vastu, kes soovivad ohverdada riigi julgeolekut. FBI riiklik küberjuurdlusrühm teeb süstemaatiliselt koostööd kõigi asjaomaste föderaalasutustega, et sekkuda vaenulike küberkurjategijate võrgustikesse ja nende tõrjumiseks.
Lisaks mängivad selles jõupingutustes olulist rolli ka eraettevõtted. Nende üksuste esindajad hoiatavad vastavaid organeid võimalike või kinnitatud rünnakute eest. Samuti aitavad need ära hoida küberintsidente. See ei ole esimene rõhk võimalike ohtude vältimisel Bideni eesistumisel. 2021. aasta täitevkorraldus hõlmas välisvastastele kuuluvate rakenduste uurimist, eelkõige TikTok ja WeChat.
Kuid Bideni strateegia laieneb ainult solvavatele tegevustele parteide vastu, kes üritavad tungida USA võrgustikesse. Kõik, kes ootavad selles osas üksikasju riigi kaitsepüüdluste kohta, leiavad need Pentagoni välja antud plaanist, mis väidetavalt põhineb Bideni administratsiooni strateegial.
Bideni küberjulgeolekustrateegias on aga 30 lehekülge, mis käsitlevad kaitset kriitilise infrastruktuuri vastu. See viitab majanduse osadele, mida peetakse kaasaegse ühiskonna jaoks oluliseks. Uue kava oluline muudatus seisneb selles, et nende elutähtsate sektorite kaitsmine muutub pigem kohustuslikuks kui vabatahtlikuks. Võib-olla toimis 2021. aasta Colonial Pipeline'i rünnak, mille käigus lunavara katkestas bensiini ja lennukikütuse tarnimise Texasest Ameerika kaguossa, äratuskõnena, kuid see pole esimene rünnak infrastruktuuri vastu ja see ei jää kindlasti viimaseks.
Kuid ärge oodake ühtseid eeskirju kõigile kriitilise infrastruktuuri katuse alla kuuluvatele ettevõtetele. Bideni administratsioon alustas iga asjaomaste tööstusharude uurimist rohkem kui aasta enne 2023. aasta küberjulgeolekustrateegiat. See viitab sellele, et igal sektoril võib olla vaja järgida erinevaid küberjulgeoleku parimaid tavasid, olenevalt kõige olulisematest ohtudest, millega see silmitsi seisab.
Mida küberturvalisuse strateegia ettevõtete jaoks tähendab?
Isegi küberjulgeoleku strateegilise plaani avaldamisega ei muutu mõned asjad. Loomulikult on üks neist see, et ettevõtted peavad endiselt julgustama töötajaid veebis turvaliselt hoidma. Millal CGS avaldas näpunäiteid töötajate huvi hoidmiseks, viidati sellele, et 99 protsenti töötajatest eelistab mugavust oma töökoha turvalisusele. Küberjulgeoleku strateegia puhul võib tööjõu kaasamine muutuda veelgi kriitilisemaks.
Ülevaade alates Ettevõtte vastavuse ülevaade spekuleeris, et selle rakendamine võib viia selleni, et eraorganisatsioonid kehtestavad samasugused standardid kui valitsusasutustele või kriitilise infrastruktuuri kategooriasse kuuluvatele ettevõtetele. Samuti võivad suureneda eeskirjad ja auditid, mis tähendab, et organisatsioon peab kontrollima, et ta teeb küberrünnakute ärahoidmiseks kõik vajaliku ja võimaliku.
Analüüs hoiatas ka seda, kuidas Bideni administratsiooni plaanis esitatud ootuste täitmine nõuab kooskõlastatud jõupingutusi, mis hõlmab ka valitsuse kaasamist. See viitab sellele, et paljud ettevõtted peavad tegema olulisi muudatusi küberturvalisuse käsitlemises. Parim võimalus on aga enne juurutamise jätkamist täpselt kindlaks teha, mis teilt tasutakse.
Tugevdada Ameerika küberjulgeolekut?
Küberturvalisus on kiiresti arenev ja pidevalt arenev tööstusharu. Paljud, kes tunnevad Bideni administratsiooni strateegiat, näevad sisu üldiselt veebiturbe jaoks sobivat. Kuid ainult aeg näitab, kuidas selle rakendamine praktikas välja näeb, kui kaua peavad mõjutatud organisatsioonid järgima ja mis juhtub, kui nad seda ei tee.
Küberjulgeolekustrateegiaga tutvumisel peate selle hoolikalt üle vaatama ja hindama, kas teie organisatsioon peab midagi ette võtma, et nõuetega vastavusse viia.